Página Inicial



twitter

Facebook

  Notícia
|

 

BRASIL É ALVO DE MALWARE PARA INTERNET DAS COISAS, ROTEADORES E CÂMERAS IP

16/04/2018

Um malware do tipo Mirai em atividade com origem na China foi detectado pela Trend Micro e a empresa adverte que o Brasil aparentemente é a localidade alvo do escaneamento dos dispositivos em rede, incluindo roteadores e câmeras IP. A empresa revela a detecção de um fluxo intenso vindo de 3.423 endereços de IP de escâneres.

O comportamento desta atividade é similar ao botnet Mirai - malware de backdoor com código aberto que causou ataques de Serviço Negado (DDoS). Especialistas da Trend Micro explicam que a sua cadeia de infecção envolve a busca contínua na Internet por dispositivos potencialmente vulneráveis e então utiliza credenciais padrão para sequestrá-los. 

Mas, desta vez, reforçam os especialistas, alguns novos nomes de usuários e senhas foram utilizados. Endereços IP registrados em históricos de bases de dados e encontrou 167 roteadores, 16 câmeras IP, e quatro gravadores de vídeo digital (DVRs) envolvidos na atividade de escaneamento.

 

Este resultado indica que o botnet mestre usou os dispositivos comprometidos para monitorar os alvos.eralmente, pares inéditos de senhas e usuários indicam novos alvos. Alguns dos pares de usuários e senhas encontrados pela Trend Micro são parte de configurações padrão dos roteadores de telecomunicação localizados na China. 

A maioria dos roteadores robôs identificados era dispositivos com base em Broadcom com senhas padrão. Esta descoberta é válida, uma vez que o Broadcom é um provedor líder de kit de desenvolvimento de software roteador doméstico. Para evitar o ataque do malware, a Trend Micro recomenda:

- Evite o uso de palavras comuns encontradas no dicionário, nomes familiares, ou informações pessoalmente identificáveis (PII);

- Recomenda-se o uso de pelo menos 15 caracteres com combinação de letras maiúsculas e minúsculas, números e caracteres especiais para senhas;

- Em dispositivos que se conectam à Internet das Coisas (IoT), implemente a segmentação de rede e isole dispositivos de redes públicas - restringir o tráfego para portas específicas também pode ser uma medida adicional;

- Os fabricantes, por sua vez, também compartilham a responsabilidade de assegurar aos usuários de dispositivo uma segurança abrangente que seja implementada desde o dispositivo até a nuvem. Isto inclui estar muito atento aos componentes de produto potencialmente vulneráveis e oferecer patches sempre que necessário.
 
 
 
Fonte: Convergencia Digital 

 

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar